Vakava tietoturva-aukko Mac 10.13.1:ssä

Pidä huolta koneestasi!

Mac-tietokoneet, joissa on käyttöjärjestelmäversio 10.13.1, ovat alttiina erittäin vakavalle uhalle. Koneeseen pääsee käsiksi pääkäyttäjäoikeuksilla kirjoittamalla muutaman kerran käyttäjän nimen kohdalle "root". Bugin löysi  Lemi Orhan Ergin, Software Craftsman Turkeyn perustaja, joka on viestinyt ongelmasta Twitterissä. Näin ollen haavoittuvuus on julkisesti tiedossa. Ennen kuin Apple korjaa bugin, ei konetta kannata missään olosuhteissa jättää valvomatta!

Ongelman vakavuutta on vaikea olla korostamatta. Kuka tahansa, joka koneeseen pääsee käsiksi, saa sen auki ja voi käyttää sitä ikään kuin omistaisi laitteen. Näin ollen hyökkääjä pääsee käsiksi kaikkiin koneella (ja pilvessä) oleviin tiedostoihin, sähköposteihin, viesteihin ja muihin koneen tietoihin. 

Toimi näin

Tilanne on niin vakava ja laaja, että Applen oletetaan korjaavan vian muutaman tunnin kuluessa. Jos sinulla siis on uusin versio Mac OSX:stä, tarkista siis säännöllisin väliajoin onko korjaus jo saatavilla App Storessa.

Ennen virallisen korjauksen julkistamista varotoimena muuttaa root-käyttäjän salasana. Se tehdään helpoiten Directory Utilityn kautta. Avaa spotlight ja kirjoita siihen "directory utility" ja klikkaa se auki.

Tämän jälkeen mene Edit-alasvetovalikkoon ja valitse "Change Root Password..." Mikä tahansa salasana on parempi kuin tyhjä, mutta kannattaa valita riittävän turvallinen jonka muistat myöhemminkin tarvittaessa.